安防移動(dòng)通信網(wǎng)中的安全技術(shù)探討

陸斌　喬巖

摘 要 本文筆者主要分析了安防移動(dòng)通信網(wǎng)絡(luò)中的不安全因素及安全技術(shù)策略兩個(gè)方面，以期給同行們的相關(guān)研究提供一個(gè)價(jià)值性參考。

【關(guān)鍵詞】移動(dòng)通信 安全技術(shù) 網(wǎng)絡(luò)服務(wù) 應(yīng)用數(shù)據(jù)

隨著國(guó)內(nèi)迅速發(fā)展的網(wǎng)絡(luò)信息技術(shù)，移動(dòng)通信網(wǎng)已成為目前全球發(fā)展最快、市場(chǎng)前景最廣闊的產(chǎn)業(yè)。很多犯罪分子利用非法手段貪取暴利，這無(wú)疑給移動(dòng)通信網(wǎng)造成很大影響，同時(shí)安全隱患重重，所以如何還移動(dòng)通信絡(luò)網(wǎng)一個(gè)安全的環(huán)境已成為人們普遍關(guān)注的問(wèn)題。

1 移動(dòng)通信網(wǎng)絡(luò)中的不安全因素分析

在無(wú)線電通信網(wǎng)絡(luò)中，各種不安全因素總是存在著，如篡改數(shù)據(jù)、身份假冒、無(wú)線竊聽、與服務(wù)后抵賴等。而安防移動(dòng)通信網(wǎng)絡(luò)作為其中的一種類型，安全隱患因素同樣存在。

1.1 網(wǎng)絡(luò)端的不安全因素

在安防移動(dòng)通信網(wǎng)絡(luò)中，網(wǎng)絡(luò)端有很多功能單元包含其中，不同單元之間的通信媒體存在異同，其組成相對(duì)較復(fù)雜些。因此其網(wǎng)絡(luò)端同樣有不安全因素存在，依攻擊類型可分為三類：

（1）非授權(quán)訪問(wèn)數(shù)據(jù)類攻擊。該類攻擊的目的主要在于對(duì)網(wǎng)絡(luò)端單元間傳送的信令數(shù)據(jù)與用戶數(shù)據(jù)進(jìn)行獲取，詳細(xì)操作方法是：對(duì)用戶數(shù)據(jù)進(jìn)行竊聽—獲取其中的通信內(nèi)容；對(duì)信令數(shù)據(jù)進(jìn)行竊聽—獲取安全管 理數(shù)據(jù)與其它能主動(dòng)進(jìn)行攻擊的有利信息；冒充通信接收者—獲取信令數(shù)據(jù)、用戶數(shù)據(jù)和其它能主動(dòng)進(jìn)行攻擊的有利信息；分析被動(dòng)傳輸流—對(duì)訪問(wèn)信息進(jìn)行獲?。粚?duì)存儲(chǔ)于系統(tǒng)中的數(shù)據(jù)進(jìn)行非法訪問(wèn)––獲取其中的數(shù)據(jù)，例如合法用 戶的認(rèn)證參數(shù)等等。

（2）威脅數(shù)據(jù)完整性類攻擊。該類攻擊既包括有線通信網(wǎng)絡(luò)類攻擊，還包括無(wú)線接 口中的威脅數(shù)據(jù)完 整性類攻擊，具體操作流程：對(duì)用戶數(shù)據(jù)流加以操縱—有意干擾通信；對(duì)信令數(shù)據(jù)流加以操縱—有意干擾通信；冒充通信參與人—有意干擾通信；操縱可下載應(yīng)用—對(duì)移動(dòng)終端的正常工作進(jìn)行干擾；對(duì)移動(dòng)終端加以操縱—對(duì)移動(dòng)終端的正常工作進(jìn)行干擾；對(duì)網(wǎng)絡(luò)單元中存儲(chǔ)的數(shù)據(jù)加以操縱—有意干擾通信。

（3）非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類攻擊。此類攻擊的目的在訪問(wèn)網(wǎng)絡(luò)過(guò)程并躲避付款，其具體的表現(xiàn)為：冒充合法用戶—竊取訪問(wèn)網(wǎng)絡(luò)服務(wù)的授權(quán)；冒充服務(wù)網(wǎng)絡(luò)—訪問(wèn)網(wǎng)絡(luò)服務(wù)； 冒充歸屬網(wǎng)絡(luò)—竊取能冒充合法用戶身份的認(rèn)證參數(shù)；對(duì)用戶職權(quán)加以濫用—享受網(wǎng)絡(luò)服務(wù)而不付款；對(duì)網(wǎng)絡(luò)服務(wù)職權(quán)加以濫用—竊取非法進(jìn)行盈利。

1.2 無(wú)線接口中的不安全因素

在安防移動(dòng)通 信網(wǎng)絡(luò)當(dāng)中，固定網(wǎng)絡(luò)端和移動(dòng)站之間的整個(gè)通信傳輸均經(jīng)由無(wú)線接口來(lái)實(shí)現(xiàn)，而無(wú)線接口為開放失去封閉性，作案犯罪嫌疑人為取得有用的傳輸信息，能經(jīng)無(wú)線接口竊聽信道而獲得，甚至能夠?qū)o(wú)線接口中的消息進(jìn)行刪除、修改、插入或者重傳，從而實(shí)現(xiàn)冒充用戶身份對(duì)網(wǎng)絡(luò)終端進(jìn)行欺騙的效果。按其攻擊類型也可以分為威脅數(shù)據(jù)完整性、非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)、非授權(quán)訪問(wèn)數(shù)據(jù)三種。

1.3 服務(wù)后狡賴類攻擊

此類攻擊指的是在通信后否定以前出現(xiàn)過(guò)該次通信，從而逃避相關(guān)責(zé)任，詳細(xì)表現(xiàn)：為責(zé)任狡賴—拒絕負(fù)責(zé)任或付費(fèi)；發(fā)送方堅(jiān)持否認(rèn)—不肯為此次服務(wù)承擔(dān)起責(zé)任或付費(fèi)；接收方發(fā)生狡賴—不肯為該次服務(wù)承擔(dān)起責(zé)任或付費(fèi)。

1.4 移動(dòng)端的不安全因素

在安防移動(dòng)通信網(wǎng)絡(luò)當(dāng)中，移動(dòng)站構(gòu)成了移動(dòng)端。移動(dòng)站作為移動(dòng)通信網(wǎng)的通訊工具，既是移動(dòng)用戶的訪問(wèn)端，還儲(chǔ)存著用戶的有關(guān)信息，在日常工作生活中因移動(dòng)電話易于丟失或者被盜，致使給移動(dòng)電話帶來(lái)諸多不安全因素：使用撿來(lái)或盜竊的移動(dòng)電話免付費(fèi)進(jìn)行訪問(wèn)網(wǎng)絡(luò)服務(wù)，造成丟失移動(dòng)電話者出現(xiàn)經(jīng)濟(jì)損失；犯罪分子如果讀出移動(dòng)用戶身份認(rèn)證密鑰或國(guó)際身份號(hào)，這能將很多移動(dòng)電話進(jìn)行復(fù)制，并且利用移動(dòng)電話進(jìn)行非法買賣，給網(wǎng)絡(luò)服務(wù)商與移動(dòng)電話用戶蒙受一定的經(jīng)濟(jì)損失。

1.5 攻擊風(fēng)險(xiǎn)類

攻擊風(fēng)險(xiǎn)類的不全安因素也會(huì)使安防移動(dòng)通信網(wǎng)絡(luò)受到一定的威脅。詳細(xì)描述：無(wú)線竊聽––對(duì)無(wú)線信道中傳輸?shù)挠脩粝嚓P(guān)的信息進(jìn)行竊聽；冒充攻擊—冒充網(wǎng)絡(luò)端欺騙移動(dòng)用戶或冒充移動(dòng)用戶欺騙網(wǎng)絡(luò)端；完整性侵犯—對(duì)無(wú)線通 信控制信道中傳輸?shù)男?令信息加以更改；否認(rèn)業(yè)務(wù)—網(wǎng)絡(luò)端服務(wù)提供商偽造賬單、移動(dòng)用戶濫用授權(quán)；移動(dòng)電話攻擊––盜竊移動(dòng)電話、復(fù)制移動(dòng)電話與對(duì)移動(dòng)電話身份號(hào)進(jìn)行更改。

2 安防移動(dòng)通信網(wǎng)絡(luò)中的安全技術(shù)策略

不安全因素在安防移動(dòng)通信網(wǎng)絡(luò)中的出現(xiàn)，既對(duì)移動(dòng)用戶的隱私與經(jīng)濟(jì)利益造成威脅，又會(huì)使安防移動(dòng)通信網(wǎng)絡(luò)的安全運(yùn)行受到一定的影響。為了讓各個(gè)方面的利益受到保護(hù)，一定要采取切實(shí)有效的安全策略，讓不全安因素消除在萌芽之中。

2.1 認(rèn)證性安全技術(shù)業(yè)務(wù)

該項(xiàng)安全策略業(yè)務(wù)可以分三類，詳細(xì)操作為：用戶身份認(rèn) 證性的宗旨—對(duì)移動(dòng)用戶身份的鑒定，以便預(yù)防冒充用戶的出現(xiàn)；網(wǎng)絡(luò)身份認(rèn) 證性的宗旨—對(duì)網(wǎng)絡(luò)身份的鑒定，以便預(yù)防非法攻擊者冒充網(wǎng)絡(luò)進(jìn)行相關(guān)詐騙；完整性檢測(cè)信令數(shù)據(jù)的宗旨—使無(wú)線信 道中傳輸?shù)男帕钚?息完整性得以保護(hù)，預(yù)防被人進(jìn)行篡改。

2.2 應(yīng)用層安全技術(shù)業(yè)務(wù)

隨著電子商貿(mào)的迅速發(fā)展與安防移動(dòng)通 信網(wǎng)絡(luò)服務(wù)的不斷增加，增設(shè)安全技術(shù)業(yè)務(wù)于應(yīng)用層當(dāng)中已成必然，其詳細(xì)描述為：實(shí)體身 份認(rèn)證—兩個(gè)應(yīng)用實(shí) 體使對(duì)方的身份進(jìn)行相互認(rèn)證；數(shù)據(jù)源認(rèn) 證—接收方應(yīng)用實(shí) 體認(rèn)證數(shù)據(jù)對(duì)源自于發(fā)送方加以確定；數(shù)據(jù)完 整性認(rèn)證––接收方應(yīng)用實(shí) 體確定收到的數(shù) 據(jù)未被篡改；數(shù)據(jù)保密性—讓兩個(gè)應(yīng)用實(shí)體間的數(shù)據(jù)通信得以保護(hù)，使端到端的保密性得到實(shí)現(xiàn)，有效預(yù)防流分析；數(shù)據(jù)接 收證明—發(fā)送方應(yīng)用實(shí)體認(rèn) 證能夠證實(shí)接收 方已收到相關(guān)的應(yīng)用數(shù)據(jù)。

2.3 移動(dòng)電話保護(hù)

移動(dòng)電話廠商能夠?yàn)槊颗_(tái)移動(dòng)電話分配一個(gè)全世界唯一的IMEI（移動(dòng)設(shè)備國(guó)際身份），移動(dòng)電話每當(dāng)對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，它一定要傳IMEI給EIR（移動(dòng)設(shè)備識(shí)別寄存器）；EIR對(duì)該IMEI進(jìn)行檢查有無(wú)在丟 失與失竊移動(dòng)電 話于黑名單中，如果在EIR即傳一個(gè)有效信令鎖起該移動(dòng)電話，該時(shí)使用人不能進(jìn)行開鎖，也等于未能繼續(xù)使用此移動(dòng)電話，該方法能有效防止非法用戶用偷來(lái)的移動(dòng)電話對(duì)網(wǎng)絡(luò)服務(wù)加以濫用。但不排除有部分犯罪分子采取新技術(shù)對(duì)偷來(lái)的電 話的IMEI進(jìn)行改變，由此有效避過(guò)黑名單的檢查。而移動(dòng)電話廠商一般把IMEI設(shè)置在保護(hù)單元中，即是具備防 撬功能的只 讀存儲(chǔ)器，目的就是為了預(yù)防對(duì)移動(dòng)電話的IMEI進(jìn)行修改。

3 結(jié)束語(yǔ)

總而言之，安防移動(dòng)通信網(wǎng)絡(luò)中存在的不安全因素，當(dāng)中任何一個(gè)環(huán)節(jié)出現(xiàn)漏洞，都會(huì)使移動(dòng)通信網(wǎng)絡(luò)的安全性方面受到影響。所以只有逐步提高技術(shù)水準(zhǔn)，吸納科學(xué)先進(jìn)的安全技術(shù)以確保網(wǎng)絡(luò)安全的維護(hù)，如此方能保證做到整個(gè)移動(dòng)通信網(wǎng)絡(luò)的穩(wěn)定安全。

作者單位

中國(guó)移動(dòng)集團(tuán)公司廣東有限公司 廣東省廣州市 510000endprint